La Certification Authority della rete di server ortiche.net è stata rigenerata ed è disponibile sul sito: https://ca.ortiche.net
Blasfemate con la consueta gioia ma state tranquilli: non si tratta di un problema di sicurezza ma piuttosto di compatibilità.
La nuova libreria per gestire x509 di mozilla non era più compatibile con i vecchi certificati. Per i curiosi questi sono i link [1].
Per importarla scaricare il file .pem nel vostro computer e importatela nel browser o nei client che utilizze (in thunderbird l’operazione è la medesima). Ad esempio su firefox la procedura è:
- Menù “Edit” -> Preferences
- Nella nuova finestra premere su “Advanced” e sull’etichetta “Encryption”
- Ora premere su “View Certificates” per veder comparire la finestra “Certification Manager”
- Su questa premere sull’etichetta “Authorities” e successivamente sul bottone “import”
- Cercate il file “Ortiche_Root_CA_cert.pem” che avete scaricato dal sito, selezionatelo e premete sul bottone “Open”
- Ora avete la nuova Certification Authority, cercatela nella lista, selezionatela e premete sul bottone “View”.
- Il Fingerprint deve essere:
SHA1 Fingerprint=60:7D:EE:EB:3B:04:B6:3F:DC:F4:D0:53:D5:94:29:14:A4:92:5D:18
Anche i certificati dei server sono stati rigenerati e in questo articolo verranno pubblicati i loro fingerprint man mano che verranno sostituiti ai precedenti:
- iNDivia.net:
Web e Ftp: SHA1 Fingerprint=64:65:D7:92:AD:43:EC:81:89:F0:96:B3:F9:50:2A:F4:C6:4C:36:51
Posta: SHA1 Fingerprint=8C:18:D1:5C:F6:4C:08:ED:8B:11:C9:6A:E2:91:03:AE:C2:48:8C:3A
- Kater:
SHA1: - Fritz:
SHA1:
